互联网信息安全知识精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇互联网信息安全知识，期待它们能激发您的灵感。

篇1

关键词 网络实名制 信息安全互联网

一、网络实名制的政府立法

许多国家政府也在筹划或正在推动网络实名制活动，实现网络实名制立法。韩国互联网在2007年7月实施实名制。美国参议院于2006年审议的一项游说改革法案规定，拥有500个以上读者的博客必须进行注册，并且要每个季度向国会做一次报告，否则将面临监禁。2008年，法国政府开始准备确立网络签名制度，推行网络用户实名制，执行新的严格立法以全面净化网络环境。2007年，德国政府通过了一项关于档案保管及互联网监管的法例，要求邮件服务提供商必须保存每个邮箱用户的个人身份确认资料。

网络实名制已在很多国家开始实施并立法，为中国逐步推行实名制开启了可供参考的先例。

二、网络匿名与网络实名制的对比

网络匿名为一些不法用户的活动提供了方便，也严重影响了互联网的信息安全，如开设假银行网站骗取帐号密码、利用黑客木马盗取个人信息、入侵电脑肆意破坏等“匿名”弊端逐渐显现。虽然每台上网电脑对应一个IP，但是在现有的技术条件下，要查到对应的住址及姓名有较大的难度，并且会耗费管理部门大量的时间和费用。另外，一些网民在非实名状态下常会一些不理智不恰当的言论，传播不负责任的谣言，造成不良的舆论导向，对社会安定造成一定影响和危害。

而网络实名制的实施，可以让这些不法网民的言论有所收敛，对自己的非法行为进行约束，网络文明也就会随之得到大幅提高。最重要的是一旦实现诚信网络，社会经济活动的成本就会大大的减少，对一个国家来说就显得意义非凡。

但是实行网名实名制，并非有百利而无一害。有调查发现，已推行实名制的企业机关网站，网友的评论几乎没有，有的也只是歌功颂德的套话。调查结果表明，在实名制的环境下，很多人有所顾忌，一种受监督性的潜意识形态会给网民带来较大的压力，不会畅所欲言。降低了互联网自身的媒体功能及作为交流平台的效用。

更重要的是实施实名制后，个人信息安全是个棘手的问题。姓名、电话、身份证号，被看为用户最私密的信息，而网络实名制的实施意味着网民需要如实的填写这些信息才能进入网络并发表言论，这样就使得用户真实个人信息的泄漏成为可能，这种现象是网络安全的一种隐患，不管是发达国家还是发展中国家都难以避免。

毋庸置疑，网络实名制确实有利于减少网上不良信息，促进网民对网络行为负责。网络实名制的实施是大势所趋，但是从保护网民个人信息的角度出发，实施实名制后，相关科学技术及信息安全意识还需提高。

三、网络实名制隐患解决研究方案

基于国内外的各种现状，本文主要从两个方面进行研究。一方面探讨网络实名制实施的必要性，另一方面从用户信息安全的角度出发来阐述实施实名制后的隐患，并提出相应的解决措施。主要研究方法将结合多种综合手段：

案例分析

针对一些具有代表性的网站，对其实名制实施的过程及带来的相关问题进行分析，对不同类型的网站归类研究，总结归纳出各种可能出现的现象并提出解决方案。

问卷调查

通过问卷调查的方式了解网民的年龄、学历、职位，了解各个不同年龄、不同知识层面的网民上网的主要目的，网民是否自愿主动自己的个人信息（比如上传自己的照片），是否愿意用自己的真实身份和其他网民进行信息交流，网民对网络实名制的态度、观点、看法等；通过这些问卷调查，可以对我国实施网络实名制的步骤、方法提供重要参考。

实验研究

为了对实施网络实名制后的具体效果能够做一个预期的评估，可以采取实验研究的手段。搭建相关的实验环境，录入一些测试数据，通过模拟网络用户的操作，测试用户信息安全，并设计相关保护措施，为网络实名制提供手段参考。

四、网络实名制下用户信息安全保障措施

针对用户信息安全的保障性，本文提出了一些理论和技术观点。

1、有限实名制

有限实名制，也就是前台匿名，后台实名。当用户注册网络帐号时，需提交身份证、必要的证件和真实姓名等。而在前台，用户可以使用自己喜欢的名称，而不是真实姓名。网民如果没有做危害公众利益、违法国家法律的事，真实姓名属于隐私。

2、立法保障

由政府建立具有监管体制的第三方机构提供对网络使用者的统一身份认证；在网络使用费用、税收、补贴等方面给予实名制者更多激励措施。

3、全网统一实施

网络实名制将在全网内实施，最终实现诚信网络。建立规范存储方法

使用规范的存储方法，提升存储的安全性。

5、加强网站安全建设和防护水平

不仅要加强主机和终端数据安全性，还要加强通信途中数据安全性。整个网络的数据保护有三种保护方法：一是网络管理中心集中管理；二是各主计算机分散管理；三是网络内的交换机分散管理。

五、结束语

笔者认为网络管理是集社会、经济、伦理、管理、技术于一体的综合性课题，相关制度的建立不仅是主管部门的重要任务，也是事关全局的大事；不是某个时期或阶段的权宜之计，而是未来信息社会的基础。面对无边界、扁平化的网络社会，网络信息安全、网络法制建立是一项需要持续研究的重大社会课题。

参考文献：

［1］陈远，邹静.网络实名制：规范网络信息传播的必由之路.山东社会科学，2009，（1）.

篇2

网络是中学生获取知识的重要途径，也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习，既快捷又方便。互联网传播信息量大，而且内容及其复杂，有些内容极为不健康，不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断，所以对中学生进行计算机网络信息安全教育也刻不容缓。

【关键词】

中学生；网络信息；安全教育

1.对中学生进行网络信息安全教育的必要性

加强中学生网络信息安全教育，能够促进他们健康成长，这是一种通识教育。由于现在中学生运用互联网数量的迅速增长，其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中，必然受到其中一些信息的影响，而且中学生思想意识薄弱，辨别是非和真假的能力差，就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动，当互联网上这些不良信息被中学生所接受以后，他们的思想意识就受到了很大的影响，他们就会做出不道德的事情，甚至会走上违法犯罪的道路。净化网络文化环境，让中学生接触不到这些网络上的不良信息，也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育，是规范网络文化环境的需要。网络文化环境当中，网络信息安全是一项非常重要的内容，网络信息的安全是网络文化环境的基础。没有网络信息的安全，各项其他的内容都无从谈起。随着互联网的兴起，中学生是互联网用户的很大的用户群，他们的文化素质，道德水平在很大程度上影响着整个网络文化环境的水平。因此，对他们进行网络信息安全教育是净化网络文化环境的第一步，也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平，所以，加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育，同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育，要求德、智、体、美、劳全面发展，这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后，都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期，在这个时期一定要做好这一方面的工作，使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台，也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育，是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境，对中学生的思想政治教育就无从谈起。

2.对中学生进行网络信息安全教育的方法

对中学生的网络信息安全教育的方法和途径有很多，但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中，又有多种多样的方法。

2.1理论教育。

第一，通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划，并确定由某个政府部门整体负责，也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二，通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所，理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况，开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识，开展网络信息安全研讨会。学生要努力学习网络安全知识，自发组织开展网络信息安全知识竞赛，以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流，不定期的开展网络安全知识的讲座，让学生了解最新的网络安全知识。第三，通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志，校刊和广播，以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象，例如，让学生利用出黑板报的形式来宣传网络信息安全知识。甚至，还可以鼓励学生利用网络来宣传网络安全知识，这样的方式既方便，又有效率，同时也是中学生乐于接受的方式。

2.2实践教育。

对中学生进行网络安全知识教育不仅要有理论知识的教育，而且还要开展第二课堂，进行实践教育。理论和实践总是存在很大的差距，理论的丰富并不意味着实践能力的水平高。任何看似简单的事情，做起来也未必简单。学到了网络信息安全的知识，未必就真正能够在运用互联网的时候使用。因此，需要组织学生对运用网络信息安全知识进行模拟，让他们动手操作，把网络信息安全知识真正的掌握。

3.对中学生网络安全教育的内容

3.1法律规范

互联网虽然是一个虚拟世界，没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范，对其进行有效的制约。在我国，有多部法律对互联网都进行了规定，所以，学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助，而且也有利于网民利用法律武器维护自身的合法权益。

3.2伦理道德

法律具有一定的强制性和稳定性，同时也具有滞后性，因此只靠法律来规范网络信息安全显然还不够，还要依靠广大网民的自律，这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱，加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切，网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障，特别是国家颁布《全国青少年网络文明公约》以来，网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件，具有里程碑性的意义，必将对中学生的网络道德教育产生深远的影响。

3.3防范技术

如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话，那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差，只是让他们自己抵制这种诱惑是不太现实的，必须在技术上让他们接触不到不良的信息，这是进行网络信息安全教育重要的一环。

作者：赵尚毅 单位：衡水市第二中学

【参考文献】

[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习（中），2011（09）.

篇3

关键词：信息安全；计算机教学

中图分类号：TP3-4 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

一、计算机教学中信息安全教育的重要性

随着计算机技术的不断发展，互联网技术明显地改变了人们的生活方式与学习方式。一方面，互联网是一个大的信息库，为人们提供诸多信息便利，但另一方面，互联网络中的信息良莠不齐，也充斥着很多不安全因素，如：个人信息的泄露、黑客的攻击及计算机病毒等。基于这个角度，对于非机算机专业的学生而言，随着计算机网络的发展及普及，网络安全知识普及甚至比word、excel等办公软件的应用更重要，可是很多在校学生甚至还缺乏起码的安全认识。因此在计算机基础教学过程中融入信息安全知识非常必要，通过这些知识的学习与掌握，可以提高学生们自我保护的能力以及计算机技术的应用能力。

二、信息安全教学的主要内容

具体而言，计算机信息安全的教学内容包括以下几个方面：第一，信息安全的基础知识与安全技术，而实用技术则是指上述基础知识的实际应用，比如账户安全、系统还原、安全中心、PGP加密、恶意软件的防范、常见网络诈骗的防范等等；对于非计算机专业来说，基本知识部分只需讲清楚基本概念及工作原理即可，不要涉及太深入的专业知识。这一部分是信息安全教育的重要内容，它主要培养学生识别信息安全威胁、规避信息安全风险的能力，以及提高学生基本的信息安全防护能力。第二，法律层面，互联网络同样要遵循相应的法律法规。在教学过程中老师适当的对相关法律、法规进行介绍，可以增强学生的法律意识，加强其网络行为的自律性，并学会利用法律武器维护自身的权益。第三，网络伦理道德教育，强制性的法律条文以及相关的技术手段都带有一定的局限性与滞后性，所以要加强网络伦理道德教育，从道德层面加以约束。当然，现行的中职教材中上述内容介绍的很少，而这些确实是学生在今后的生活及工作中不可缺失的计算机基础知识，因此老师要结合教学实际以及学生的实际需要进行适当的增补。

三、常用的计算机安全软件

目前为止，常用的计算机安全软件有以下几种：第一，金山密保，这是一款启动很快的防护软件，安装后可以自动添加，在启动过程中不显示扫描程序，无延迟，支持手动与拖动添加功能；软件中包括安全桌面功能、木马速杀功能等，能够将常见木马及时清除；可以设置查杀时间频率，有隔离区功能。第二，江民密保，这是一款收费软件，提供网游、聊天、网银以及股票证券四个类别的保护；支持手动添加、自动识别；具有密码保存以及密码安全输入功能；自定义规则，指定监控或者扫描的模块；支持黑白名单，不过该软件需要收费。第三，360保险箱，该软件有较好的易用性，支持较多的保护工具，提供向导添加模式以及安装桌面选项，保护对象的修改或者添加比较方便；可以通过正在保护、保护历史功能查看软件的保护效果；提供云查杀引擎，对安全级别进行调整；包括硬盘还原保护器还原软件；如果提交的游戏无法识别，会默认添加360手机支付；第四，巨盾，一款多功能的防盗号软件，其功能包括五大项，即体检、查杀、密保、监控以及安全桌面等；默认密码保护功有几款网页游戏，可以手动添加；对保护对象设定单独保护策略，不支持自动添加；具备密保卡功能，选项中还包括文件粉碎、进程管理、文件修复以及一键清理等功能。第五，超级巡警保险箱，一款绿色软件，自动搜索功能将需要保护的软件添加进去，支持拖动添加，简洁的软件界面，对防护级别、交互模式可以设定，支持黑、白名单。

四、计算机教学中融入信息安全教育的措施

（一）制定科学、合理的教学目标

教学目标是指预先设定好的、在实际教学活动中要求达到的标准，可以说选择教学行为与教学内容均要以教学目标为中心。可以参照布卢姆的教育目标分类法，将教学目标分为认知、实践以及情感三个领域。计算机信息安全教育活动中，老师可以按照实际的课程特点以及非计算机专业中职学生的认知水平、知识结构来设计教学目标，在相关课程中融合信息安全教育。学生通过信息安全课程的学习，可以在认知领域了解、理解、掌握更多的信息安全方面的知识；而在实践方面，则可以熟练的应用一些安全防范措施或者保护工具等；在情感领域则树立起较强的信息安全意识，遵守信息技术的使用道德规范，培养良好的信息安全习惯，对信息技术的应用形成正确的价值观。

（二）将信息安全教育融入教学内容

完成教学目标的主要载体即是课堂教学内容，老师正是根据课堂教学内容完成教学活动。对于信息安全来说，其包括两个层面，即技术知识以及道德法规。上文中也提到，信息安全技术涉及到非常广泛的知识面，而要求学生掌握所有的知识也是不现实的，因此老师在实际的教学过程中，可以与所讲授的计算机课程内容相结合，将信息安全知识、信息安全防范以及相关的法律法规等有机的融入其中。比如在讲解操作系统的相关内容时，可以介绍系统漏洞、计算机病毒等基础知识，然后介绍如何下载、安装补丁程序，如何使用防毒软件与杀毒软件；在学习数据库时则将数据的备份与加密等知识点穿插在内；可以在网络课程中插入安全口令的设置方法、如何防止垃圾邮件、防火墙的基础知识与安装应用方法等，利用这些安全防范措施提高自我保护的意识。此外，对于非计算机专业的中职学生来说，还要注意对信息安全知识的优化处理，具体而言包括以下几点：

第一，要注意与计算机课程的衔接性，保证二者联系紧密，实现信息安全知识与计算机教学的无缝对接，提高教学内容的完整性；第二，教学内容的时效性与实效性，计算机技术的发展日新月益，相应计算机技术的学习也要与时俱进，而教材是几年才换一次，因此老师要选择与现实生活息息相关的、最新类型安全事件，结合实用性强的信息安全知识开展教学活动。比如介绍最新公布的病毒特征，讲解这些病毒的防范措施及查杀方法等，使学生可以感受到信息安全知识的实用性与可操作性；第三，要综合考虑学生的认知水平、知识结构以及接受能力等因素，对学生已掌握的计算机知识、实际的接受能力有全面的了解，再以此为基础选择教学内容，从而激发出学生的学习兴趣、学习热情；第四，计算机信息安全课程有较强的实践性，因此要充分利用学校现有资源，比如教学设备以及机房实验设备等，加强学生的实践操作。

（三）选择合理的教学方法

从某种意义上来讲，教学方法对教学效果会产生直接的影响，选择合理、适用的教学方法才可以更好的完成教学任务，提升教学质量，最终实现教学目标。将信息安全教育内容融入到计算机教学中去，可以利用引导式的教学手段，在课堂上创设信息安全相关知识的问题情境，拓展学生的思路，引导其积极探索，深入研究。例如在讲解文字处理软件时，讲解文件的保存方法，就可以创设如下问题情境：假如所保存的文件带有一定的机密性，那么如何才能保证只有作者本人、相关授权用户才能打开文件呢？学生立刻觉得这是一个非常实用的知识点，所以表现出很大的兴趣，此时再引入利用密码保护的方法，学生很容易就能接受，甚至会举一反三，提出“如何为文件夹加密”的问题。还可以采用任务驱动法，将信息安全的相关知识以任务的形式向学生提出来，让学生在解决任务的过程中掌握知识。需要注意的是，老师在讲解信息安全知识时要与课程计划相结合，主要的目标重心仍是顺利完成教学计划，不可主次不分；在课时安排方面，则要根据教学需要灵活掌握，以原教学内容课时为基础，将信息安全教育的内容穿插其中。也可以分层次教学，或开设选修课程，对于有兴趣或有知识需求的学生进行知识的拓展。

（四）法律道德教育

在计算机信息安全教育课程中，相关的信息安全法律法规、网络伦理道德教育等往往都是被忽略的内容，很多人都存在信息安全单纯属于技术层面的错误认识。其实这种认识带有强烈的片面性，信息安全最大的威胁因素就是人的行为，人们缺乏对信息安全法律法规的认识，网络道德行为存在严重缺失。现在我国已经制订了信息安全相关的法律、法规，在要信息安全课程中融入这些知识，引导学生了解信息犯罪需要承担的责任，做到自觉守法。此外，信息安全课程中还要融入法律的道德教育，构建一道有效的法律道德屏障。

总之，信息安全是一门综合性很强的交叉学科，目前处于迅速发展阶段，但它又是实用性很强的知识，计算机基础教学中的信息安全内容的与时俱进、融会贯通值得广大教育工作者探索、研究。

参考文献：

[1]于国华,于佳.计算机类专业信息安全教学研究[J].科技信息,2011,5

[2]王乐平.融信息安全教育于中职计算机教学中[J].职业教育苗研究,2009,5

[3]杨建强,李学锋.大学生信息安全教育探讨[J].襄樊学院学报,2012,9

篇4

 

为了准确掌握我校学生网络信息安全意识现状，为分析原因、加强防范、堵塞漏洞提供依据，我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看，我校学生网络信息安全意识相对有一定的基础，但总体仍不够强，值得我们深入分析研究并采取有效对策，及时全面提高学生的防范意识和防范能力，在充分享受互联网和信息社会带来好处的同时，严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下：

 

一、调查概况

 

本次调查对象为东校区学生，采取随机确定的方式，共发放问卷300份，收回291份，回收率达97%。调查的主要方式是实际接触被调查者，交谈了解基本情况，要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持，大家普遍比较认真地回答了每一个问题，并且比较真实地表述了自己的情况、表达了自己的想法。

 

二、数据分析

 

本次问卷调查共15道题目，以多选题为主，占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面，具体分析如下：

 

1)网络信息安全知识了解情况。291名被调查大学生中，有93人表示经常有意识地了解网络信息安全知识，占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。

 

2)个人信息安全的认知情况。291名被调查大学生中，有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚，不知道个人信息安全与计算机技术、网络技术发展密切相关。

 

3)利用网络搜索他人信息情况。291名被调查大学生中，有110人表示经常会利用网络搜索他人信息，因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样，因为很无聊。三者比例分别占37.80%、49.83%和12.37%，说明大学生网搜他人信息行为总体正常。

 

4)网络安全问题认知情况。291名被调查大学生中，有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题，有128人认为网络服务器因断电停机属于网络安全问题，有83人认为因病毒导致系统瘫痪属于网络安全问题，有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。

 

5)遭遇过哪些网络安全问题。291名被调查大学生中，有121人次反映遭遇过垃圾邮件侵扰，有89人次表示受到过病毒攻击，有119人次表示信息曾经被盗，有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。

 

6)个人信息泄露原因。291名被调查大学生中，有83人认为个人信息泄露最主要的原因是网络普及管理不规范，有112人认为是法律不健全，存在个人信息买卖市场，有72人认为是学生个人信息安全意识薄弱，有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。

 

7)对校内个人信息安全建设的满意度。291名被调查大学生中，有182人对校内的个人信息安全建设表示满意，有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可，但仍有值得加强的地方。

 

8)对学校信息安全保障的期待。291名被调查大学生中，关于学校应当采取哪些措施保障个人信息安全，有114人次提出应该建设个人信息安全平台并绑定个人，137人次提出应该加强后续处理监督，121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。

 

9)网络安全信息技术了解情况。291名被调查大学生中，了解网络信息安全技术的情况不太乐观，有97人次表示知道密匙管理技术，有103人次表示知道数字签名和认证技术，有141人次表示知道网络入侵检测和防火墙技术，有107人次表示了解电子商务安全技术。

 

10)获取网络信息安全知识的途径。291名被调查大学生中，有131人表示从网络获得相关知识，107人表示从书籍上获得，146人表示从课堂上获得，123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的，基本上不存在获取不到的困难，主要是看不看的问题。

 

11)提高大学生网络安全意识的办法。291名被调查大学生中，有121人次建议开设讲座，97人次建议开主题班会，27人次提出发宣传单，101人次提出通过网络视频。应该说，大家对提高网络安全意识是有期待的，也希望有更多的渠道来加强个人信息安全保障。

 

综合以上数据进行分析，调研组认为，我校大学生信息安全意识有待提高，尽管越来越多地利用网络、自媒体进行交流、娱乐和学习，但主要精力花在如何从网上得到信息， 较少考虑如何在网络环境下保护自己的信息。交谈得知，不少学生会将自己的真实材料到网上， 碰到过QQ 密码会被盗， 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强，尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解，但比较完全的网络信息安全管理和防范知识知之不多，一些学生不会安装操作系统、配置防火墙，不知道需要定期升级病毒防治产品， 不懂得如何更好的配置自己的计算机，也没有掌握保护自身信息安全的基本防范技能。

 

三、对策建议

 

大学生的学习、生活和准备就业已经越来越离不开网络，网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物，使用网上银行等网上商务活动的过程中，涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物，一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质，加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养，督促提高安全上网意识，学会使用杀毒软件及防火墙，学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议：

 

1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育，这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”，认为没有具体监管就不算犯罪，其实不然。这体现的是网络法制教育的缺失，所以教育学生们什么在网络上是可以做的、是合法的，什么是不可以做的、是违法的是十分重要的，对维护网络安全运行也是有重要作用的。

 

2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外，增加计算机网络安全知识，让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略，如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时，要加强对大学生的网络安全法制教育，提高学生的网上自我约束能力、自控能力，不利用网络散播其它同学和老师的私密信息，不参与网络信息违法活动。

 

3)积极拓展课外空间，开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座，就课堂教学中不能深入讲解的问题或薄弱环节，如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用，引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等，丰富大学生的业余生活，实现以生教生，在校园中普及网络安全知识，构建网络安全防范的群防群治机制。

 

4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作，及时了解本校学生的网络使用情况;定期最新的网络安全信息，让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人，有责任与义务充分意识到网络安全隐患，在经济全球化，网络快捷化的浪潮里，不被外界因素迷失本心，努力做到规范上网，不触犯法律法规，提高网络安全意识，做一名合格的大学生。

篇5

IT业是知识更新十分快的行业，对吃技术饭的IT人士来说，不断强化技能，及时掌握最新科技，才能不被淘汰出局。从目前的情况看，参加IT认证是提升专业能力最有效的途径之一。

国际注册信息安全专家（CISSP）认证

主办机构：国际信息系统安全认证联盟（ISC）。

适用人群：针对电信业、银行证券业、系统集成与服务供应商、电子商务和电子政务及企业的信息系统安全专业人员。

报考条件：具备4年工作经验或本科毕业3年者；如经验不够者，通过考试后需工作时间满4年，才能申请CISSP资质。

考试内容：共250道全英文单选题，内容覆盖信息安全公共知识体系的10个专业范畴，着重考核考生的实际专业能力和经验。

CIW网络安全专家认证

主办机构：国际Webmaster协会（IWA）、互联网专家协会（AIP）、国际互联网证书机构（ICII）。

适用人群：适合于已熟练掌握互联网管理技能并希望有效提高网络安全技能的专业人士，如网络服务器管理员、防火墙管理员、系统管理员、应用开发人员及IT安全管理人员。

报考条件：已参加CIW基础培训，或有MCSE、CCNA基础证书者。

考试内容：涉及网络安全与防火墙，Windows和Linux/Unix系统安全，安全审核、攻击与威胁分析等内容，考试时间为90分钟，共60题，以选择题为主。

安全工程师（CCSE）认证

主办机构：Check Point公司，是全球网络安全领域的主流厂商，产品的市场占有率高达68%。

适用人群：从事VPN-1/Firewall-1基本安装及配置的系统管理员、安全管理员及网络工程师。

报考条件：报考者需掌握Windows NT或UNIX的操作知识，熟悉TCP/IP协议原理，并具有一定的TCP/IP与Internet知识和实际经验。

考试内容：共安排两次考试，分别为CCSA认证考和CCSE认证考，均为英文试题，内容涉及配置Internet防火墙、网络拓扑结构、TCP/IP协议、DNS和DHCP等。

哪些证书门槛较高

CISSP

在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

CIW

CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

CCSE

总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。

“十大热门认证”

信息化安全占据三席

2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security＋认证，第七名：CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）。可见，在北美地区安全类认证受到追捧。

第一名：MCSE：Security

2003年6月微软该项认证时，大家都很看好这个由企业的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。

不过也有人觉得这项认证的含金量不高，对于应考者的资质要求也太低，与其他安全认证相比，企业在选择安全人员的时候，很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。

不过对于网络安全知识的渴望，仍旧激发了大量网友的热情，相比CISSP，MCSE: Security可以给你更多的实际的基础知识。

第三名：美国计算机协会Security＋认证

Security＋是由全美计算机协会CompTIA颁发的证书，类似国内信息产业部的NCSE，也正是由于这个原因，所以在美国很多人都选择这项带有官方标准的安全认证，但是Security＋的知识涵盖面很广，不是普通的入门考试，需要有一定的网络知识，CCNA或者MCSE的基础准备。

第七名：CISSP

安全认证持续走红，CISSP作为权威的安全认证，入选这个排行实至名归。由于是非厂商跨平台的第三方认证，所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的，一定程度上影响了人气排名，否则这个认证的热门程度也至少前五。

特别提醒

信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。参加信息安全认证，需注意以下两点：